#!/usr/bin/env bash

#
# NOTE: Setting iptables to protect, deny unathorized access.
#

# 允许本地环回地址访问
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# 允许本机 IP 访问
iptables -A INPUT -s 172.18.3.5 -j ACCEPT

# 允许 200.0.0.0/16 网段访问
iptables -A INPUT -s 200.0.0.0/16 -j ACCEPT
# 允许 100.0.0.0/16 网段访问
iptables -A INPUT -s 100.0.0.0/16 -j ACCEPT

# DROP (REJECT)
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 111   -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 20048 -j DROP
# iptables -A INPUT -d 172.18.3.5 -p tcp --dport 10022 -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 2379  -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 2380  -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 6443  -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 9094  -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 10250 -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 10255 -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 10249 -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 10256 -j DROP
iptables -A INPUT -d 172.18.3.5 -p tcp --dport 443   -j DROP
